In Deutschland vertrauen 76 Prozent der Unternehmen einseitig auf Logdateien – und setzen sich damit selbst der Gefahr von Datenlecks aus.
Laut einer internationalen CIO-Umfrage im Auftrag von Compuware halten hierzulande 72 Prozent der IT-Verantwortlichen ihre Mainframerechner für sicherer als andere IT-Systeme. Gleichzeitig gehen 85 Prozent der deutschen Studienteilnehmer von signifikanten Insiderrisiken aufgrund mangelnder Transparenz bei Datenzugriffen auf Mainframes aus.
Die Umfrageergebnisse im Überblick:
- Großrechner als bevorzugter Speicherort für sensible Daten: 69 Prozent aller deutschen Unternehmen verwalten per Mainframe etwa gleich viele oder mehr personenbezogene Informationen als mit anderen Systemen. Der internationale Durchschnittswert über alle Befragten hinweg liegt fünf Prozentpunkte niedriger (64%).
- Gut sieben von zehn Studienteilnehmern aus der Bundesrepublik attestieren Mainframes ein höheres Sicherheitsniveau als anderen Systemen; ein weiteres Viertel hält sie für mindestens ebenso sicher. Lediglich drei Prozent gehen bei Großrechnern von einer geringfügig verminderten IT-Sicherheit aus. Diese Einschätzung entspricht im Wesentlichen dem internationalen Durchschnitt und erklärt, warum personenbezogene Daten vorzugsweise per Mainframes verwaltet werden.
- 85 Prozent der deutschen CIOs berichten indes von weißen Flecken in Bezug auf die Frage, wie und auf welche Mainframedaten zugegriffen wird. Weltweit liegt dieser Wert bei 84 Prozent.
- 81 Prozent der deutschen Teilnehmer gelingt es nicht, den Datenzugriff auf Mainframes lückenlos nachzuvollziehen – was naturgemäß mit erhöhten Insiderrisiken einhergeht. International sagen dies 84 Prozent.
„Großrechner galten schon immer als Plattformen, die sich am besten absichern lassen. Deshalb speichern viele Unternehmen ihre sensiblen Daten nach wie vor auf einem Mainframe“, sagt John Crossno, Product Manager bei Compuware. Und weiter: „Gleichwohl steigt hierbei das Risiko missbräuchlicher Datenzugriffe – entweder durch Mitarbeiter mit entsprechenden Zugriffsprivilegien oder durch solche, die sich illegal Zugang zu Datenbeständen auf einem Mainframe verschaffen. Unternehmen sollten daher dringend die notwendigen Schritte für mehr Sichtbarkeit einleiten, um jederzeit nachvollziehen zu können, wer welche Mainframedaten zu welchen Zwecken nutzt.“
Der Studie zufolge sind bislang folgende Maßnahmen zur Eindämmung von Insiderrisiken am weitesten verbreitet:
- 76 Prozent aller Firmen in Deutschland sichern ihre Logdateien für künftige Auswertungen. Global tun dies 74 Prozent.
- 71 Prozent überprüfen ihre Sicherheitslogs in regelmäßigen Abständen, um Inkonsistenzen aufzudecken. International sind es 68 Prozent.
- Sechs von zehn deutschen Unternehmen nutzen Mainframedaten für Sicherheitsanalysen auf der Basis eines Security Information and Event Management Systems (SIEM). Weltweit liegt dieser Wert bei 67 Prozent.
- 56 Prozent kombinieren hierzulande Mainframe- mit Sicherheitsdaten anderer Systeme. International sind es 58 Prozent.
Dazu nochmals John Crossno: „Die meisten Unternehmen verlassen sich ausschließlich auf ungleichartige Logs sowie auf Daten konventioneller Sicherheitslösungen wie der Resource Access Control Facility RACF. Doch selbst da, wo derartige Daten bereits in ein SIEM intergiert sind, sorgt dies nicht für die erforderliche Transparenz, um böswillige Insider identifizieren zu können. Dafür brauchen Unternehmen vielmehr einen tiefgehenden Einblick, wer mit welchen Anwendungen auf welche Mainframedaten zugegriffen hat. Erreicht werden kann dies nur durch eine direkte Echtzeiterfassung sämtlicher Nutzeraktivitäten von Anfang bis Ende – einschließlich der Analyse aller so erfassten Daten mit einer SIEM-Plattform wie beispielsweise Splunk.“
Weitere Informationen:
Um Security-Teams in Unternehmen bei der Auseinandersetzung mit aktuellen Sicherheitsherausforderungen zu unterstützen, hat Compuware ein Whitepaper mit dem Titel „Mainframe Security in a Hybrid/Mobile World: New Best Practices for the New Threat Matrix” erarbeitet. Das Papier beschreibt sechs unkomplizierte, den sonstigen Betrieb nicht störende Maßnahmen, um Insidergefahren in Mainframeumgebungen wirkungsvoll abzuwehren. Das vollständige Whitepaper steht hier zum Download zur Verfügung.
Über die Studie:
Im April 2017 befragte das unabhängige Marktforschungsunternehmen Vanson Bourne im Auftrag von Compuware rund 400 CIOs aus Deutschland, Frankreich, Italien, Spanien, Großbritannien und den USA. 72 Prozent der Teilnehmer gehören dem gehobenen Mittelstand mit mehr als 1.000 Mitarbeitern an; 28 Prozent stammen aus Großunternehmen mit mehr als 5.000 Beschäftigten. Zusammen bildet die Gruppe einen repräsentativen Querschnitt der wichtigsten Branchen in den untersuchten Ländern.